检查 TCB

在线编辑

当可信计算库(TCB)文件未得到正确保护或当配置文件具有非安全值时,操作系统的安全性会受到危害。

tcbck 命令可审计可信计算库的安全状态。 tcbck 命令通过读取 /etc/security/sysck.cfg 文件来审计此信息。 该文件包含所有 TCB 文件、配置文件和可信命令的描述。

/etc/security/sysck.cfg 文件并没有脱机,因此黑客就有可能改变它。 确保每一个 TCB 更新后,创建一个脱机的只读副本。 同时,做进行任何检查之前,把该文件从归档介质中复制到磁盘上。